4 janvier 2014

ATTENTION: une nouvelle tentative de phishing !

Ah que coucou !

Oui, je sais, j'avais prévu il y a quelques semaines un autre sujet (qui s'est trouvé malheureusement effacé accidentellement avant-hier)... mais, à chaque "malheur" quelque chose est bon... et là... ben, ça me permet de vous signaler une nouvelle tentative de phishing qui vise les clients d'EDF. A une personne insouciante suite aux fêtes, donc "affaiblie" dans sa vigilance, la réaction première serait de cliquer tout de suite sur le lien contenu dans le dit-courriel afin de payer sa facture d'EDF qui, soi-disant, n'aurait pas été payée par notre banquier chéri... Evidemment, on nous demande de fournir le n° de notre compte bancaire... je vous passe les détails... ils sont habituels et nous les connaissons tous maintenant... alors, pour ceux qui n'ont pas encore remis leurs yeux en phase avec leurs orbites (oui, d'après certaines nouvelles de certains, les yeux ne sont pas encore bien en face de leurs trous ;) mdrrr !! pas d'inquiétude, je ne nommerai personne ;d)... bon, alors, pour les curieux voici l'entête du message (afin que vous vous exerciez à rechercher les auteurs malintentionnés qui cherchent à vous voler votre argent en vous expédiant ce style de courriel):
 
x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=none (sender IP is 213.215.43.25) smtp.mailfrom=anonymous@ipbrick.cades.fr; dkim=none header.d=EDF.FR; x-hmca=none header.id=BC-DP_P-AEL-AUTOMATE@EDF.FR
X-SID-PRA: BC-DP_P-AEL-AUTOMATE@EDF.FR
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02
X-Message-Info: 11chDOWqoTn6MisQv/dzX1ic6KnaVcdTYDL/zfIVdnVRItI3ZogsLU8cxzpVBFNDPYWbAwUZd7l+q5P+8idUTEwrwloy8dYBK0H1GFk0eW7bFHKPPbX7AP1mGbKnmdSoqPCGr0vqjOGgRrnugw945RUR4/jcwgvXV4twUsSmug8/mCdgA/TGWEwbduq5CDpVSnTulK9pI3O6jUqyHMeO4EtPnu/1wqBO
Received: from ipbrick.cades.fr ([213.215.43.25]) by BAY0-MC2-F41.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
  Wed, 1 Jan 2014 22:42:55 -0800
Received: (qmail 26215 invoked by uid 33); 2 Jan 2014 04:19:54 -0000
Date: 2 Jan 2014 04:19:54 -0000
Message-ID: <20140102041954.26199.qmail@ipbrick.cades.fr>
To: sab
Subject: Non Reception de Paiement
From: Votre espace Client EDF <BC-DP_P-AEL-AUTOMATE@EDF.FR>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Return-Path: anonymous@ipbrick.cades.fr
X-OriginalArrivalTime: 02 Jan 2014 06:42:55.0675 (UTC) FILETIME=[DE2FC0B0:01CF0785]
<div class="FBL"></div><div class="FBR"></div><div class="FBA"></div></div><div class="ClearBoth"><div id="mpf0_wideMsgBarPlaceholder" class="WideMessageBarContainer"></div></div></div><div class="ClearBoth"></div><div id="mpf0_readMsgBodyContainer" class="ReadMsgBody" onclick="return Control.invoke('MessagePartBody','_onBodyClick',event,event);"><div class="SandboxScopeClass ExternalClass" id="mpf0_MsgContainer"><div class="ecxyiv590923720SandboxScopeClass ecxyiv590923720ExternalClass" id="ecxyiv590923720mpf0_MsgContainer"><p><img src="http://www.undernews.fr/wp-content/uploads/2011/03/phishing-edf-bleuciel.jpg" width="190"></p>
<p><strong><font color="#ff9900" face="Verdana" size="2">Cher(e) EDF Client(e) :</font></strong></p>
 <font face="Arial" size="2">
<p>Votre paiement a été refusé par votre établissement bancaire en raison d'un problème 
technique sur le systeme de prélèvement automatique.</p>
<UL>
<LI><b>Dépassement du plafond journalier,
<LI>Erreur de saisie des données bancaires,
<LI>Erreur de la saisie du nom du titulaire de la carte de crédit.</b>
</UL>
<p>Pour éviter la pénalités du retard, nous vous donnons la possibilité de payer en ligne.</p>
<p>Afin de régler votre facture <font color="green" face="arial"><strong>N° F03247.6195.9117.8548</strong></font>, 
cliquer sur le lien ci-dessous :</p>
<p align=""><a rel="nofollow" href="http://pre-facture.com/feurop&ka=1&aq25=g2g-sK2g-K1g-sK5&aql=&gs_l=hp.1.1.0l2j0i10i30l2j0i30j0i10i30l5.2771.6189.1.9050.rv..0t.0.7m6.x268.0j5j1jj1jj16.9.0..2.0.0.G7bkNJ022sk.&psj=1&95p/n18/particuliers.edf.com/gestion-de-mon-contrat/ma-facture/regler-ma-facture/carte-bancaire-47571.html" target="_blank"><strong>  <b>‹‹ Régler votre facture ››</b></strong></a></p>
<p>Lors d'échec de régularisation de votre situation, nous procéderons à la suspension de 
fourniture d'energie, Cette intervention vous sera facturée .</p>
</font><p><font face="Arial" size="2">
ATTENTION : Ce message est strictement confidentiel. Son intégrité n'est pas assurée sur Internet.<br /> Si 
vous n'etes pas destinataire du message, merci de le détruire.
EDF SA au capital de 924 433 331 €, <br />
RCS Paris n° 552 081 317, siège social 22-30 av de Wagram 75382 Paris cedex 08.

Copyright © EDF 2013
</font>

Voilà, vous avez tous les renseignements dont vous avez besoin pour découvrir l'auteur de cette tentative de phishing loupée. Naturellement tous ces renseignements ont été transféré à qui de droit afin de poursuivre juridiquement l'auteur de ce crime.

Bisous,
@+
Sab

3 commentaires:

  1. j'ai eu ! direct à la poubelle , avec au moins la satisfaction de ne pas m'être fait arnaquer !!
    babapasicon ;)

    RépondreSupprimer
    Réponses
    1. Ah que coucou !

      Ben alors, Baba, tu ne veux pas offrir tout l'argent de ton compte à une pseudo agence de pub parisienne ;) ?? ohhhh !! pas gentil, ça... pour une fois qu'ils étaient Français (enfin, vu les noms, l'entreprise est française mais les dirigeants sont d'origine étrangère) ;) mdrrr !!

      Par contre, ce n'est pas à la poubelle qu'il fallait le mettre mais le tenir à disponibilité de la cyberpolice en le déclarant sur le site de https://www.signal-spam.fr/ Qui, en regroupant tous ces courriels, parviendra à mettre fin à leurs agissements criminels.

      Bisous,
      @+
      Sab

      Supprimer
  2. Ah que coucou!

    Les flics ne les ont pas encore arrêtés, cette même agence de publicité parisienne se lance maintenant dans l'escroquerie au viagra et aux produits pseudo-pharmaceutiques...

    Bisous,
    @+
    Sab

    RépondreSupprimer